[英]Can we add parameter in datatable.select in c#
我想知道是否可以在datatable.select(expression)中添加参数。例如
string query="Name=@Name";
//dt is comming from database.
dt.Select(query);
如何添加此参数@Name
。 我需要比较包含单引号的值,并在上述情况下失败。
提前致谢
你可以使用String.Format
,你需要使用两个单引号来转义:
string query = string.Format("Name='{0}'", name.Replace(@"'", "''"));
var rows = dt.Select(query);
或者,如果你想使用Like
:
string query = string.Format("Name LIKE '%{0}%'", name.Replace(@"'", "''"));
(请注意, DataTable
不容易受到sql注入的攻击,因为它是内存中的对象)
您只能将表达式传递给Select方法。
如果您需要动态传递参数,那么您可以尝试这个。
string Exp = "Name ='" + variable + "'";
dt.select(Exp);
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.